2018年眼看著就要結束了,SplashData 一年一度的弱密碼TOP 100榜單也終於公佈了。類似“123456”、“password”的前列簡單密碼組合仍佔據著榜單。
從雅虎數百萬用戶數據洩露到WannaCry和BadRabbit勒索軟件攻擊用戶電腦,2017年已發生了多起重大網絡安全事故。儘管安全研究人員發出了多次警告,但還有許多人仍然傾向於使用易被攻破的密碼來保護設備,你躺槍了嗎?
每年,SplashData會評估數百萬個洩露的密碼,以確定本年度用戶最常使用的密碼。即使風險眾所周知,仍有數百萬人繼續使用強度不高、易於猜測的密碼來保護他們的個人信息。以下是 SplashData 公佈的2018年弱密碼排行榜中TOP 25:
1、1234562、password3、1234567894、123456785、123456、1111117、12345678、sunshine9、qwerty10、iloveyou11、princess12、admin13、welcome14、66666615、abc12316、football17、12312318、monkey19、65432120、!@#$%^&*21、charlie22、aa12345623、donald24、password125、qwerty123打不死的“小強”——“123456”仍領先“password”佔據了首位。新登上第三位的則是“12345678”。它的排名前進了一位,這是因為為了提高安全性至少需要8位密碼的情況越來越多。“12345”也是因為這個原因而下滑至了第5位。目前排在第4位的是在鍵盤上位置接近的字母組合“qwerty”。密碼“123456789”的位置保持不變,仍排在第6位。緊隨其後的則是“letmein”(讓我進入),它的排名一下子躍升了6位。目前排在第8位的是“1234567”。
此外,很多人也喜歡使用自己的名字或者某個名人的名字作為密碼。例如,排在第23位的“donald”,沒想到現任總統特朗普以這樣的方式成為年度弱密碼榜單上的“新客”。
弱密碼的危害不言而喻,越來越多的網站已經開始主動禁止用戶使用“admin”、“123456”等常見弱密碼。此外,為了引導用戶使用強密碼,Safari、Chrome 等主流瀏覽器也開始在用戶註冊賬號是主動推薦使用強密碼。
這些瀏覽器自動生成的強密碼同時有大小寫字母、數字、特殊符號等,而且位數也比較多。小編是基本放棄了自己去記住它,不過沒關係,瀏覽器會幫你記住,而且支持漫遊。也就是在不同終端使用同一瀏覽器均能夠直接使用雲端存儲的密碼登陸。這一唯一不方便的可能就是在切換瀏覽器的情況下,由於密碼沒記住而無法登陸賬號。
儘管越來越多的網站、瀏覽器廠商等都在使用不同的方式引導用戶使用強度更高的密碼,但始終只能是附屬作用,用戶提升自己的賬戶安全意識以及隱私保護意識才是最關鍵的。但這個過程顯然是很漫長的,什麼時候網紅“123456”過氣了,可能就說明用戶的安全意識真的是整體提升了。
閱讀更多 RAVV 的文章
